взаимодействие_систем_unix_с_оборудованием_cisco

This is an old revision of the document!


Взаимодействие систем UNIX с оборудованием Cisco

Видеозапись курса

Модуль 1. Знакомство с командным интерфейсом оборудования Cisco

Модуль 2. Развертывание UNIX системы server

Настройка оборудования

  • включить первый интерфейс мостом к сетевой карте host системы

FreeBSD/Ubuntu

# cat /etc/hosts
127.0.0.1               localhost

192.168.X.10         server.corpX.un server

10.5.9.254           proxy
10.5.9.125           rep
# cat /etc/resolv.conf
search corpX.un
nameserver 172.16.1.254

FreeBSD

# cat /etc/rc.conf
hostname="server.corpX.un"
ifconfig_em0="10.5.9.100+X/24"
ifconfig_em1="192.168.X.10/24"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes
# init 6

Ubuntu

root@localhost:~# cat /etc/hostname
server.corpX.un
root@localhost:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.9.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1
root@localhost:~# init 6

...

root@server:~# apt-get update

FreeBSD/Ubuntu

Модуль 3. Развертывание пользовательских систем

  • Настройка DHCP сервиса на Cisco Router (Настройка DHCP сервиса)
  • Настройка Windows системы с использованием DHCP сервиса

Модуль 4. Настройка telnet доступа к оборудованию cisco

Сценарий: разрешаем telnet доступ к router с аутентификацией по паролю

Сценарий: разрешаем telnet доступ к switch с аутентификацией по ip адресу

Модуль 5. Использование файловых систем оборудованием Cisco

Обзор файловых систем и вариантов их использования оборудованием Cisco

Использование сервиса tftp для управления списками доступа оборудования Cisco

router#copy running-config tftp://server/firewall.acl

server# vim /tftpboot/firewall.acl

router#more tftp://server/firewall.acl
! Filter to LAN
no ip access-list extended ACL_FIREWALL

ip access-list extended ACL_FIREWALL
! access to www server
 permit tcp any host 192.168.X.10 eq www
! access to sshd
 permit tcp any host 192.168.X.10 eq 22
 permit icmp any 192.168.X.0 0.0.0.255
 permit ip any host 172.16.1.X
 permit udp any any
 permit tcp any any established
 deny   ip any any log

end
router#copy tftp://server/firewall.acl running-config

Модуль 6. Автоматизация задач управления с использованием терминального доступа

Модуль 7. Мониторинг и управление оборудованием

Модуль 8. Использование расширенной модели AAA

Все настройки выполняем на коммутаторе

Модуль 9. Обработка трафика

Модуль 10. Организация "прозрачного" proxy сервера

Модуль 11. Использование виртуальных сетей (VLAN)

  • в FreeBSD переименовать адаптеры (вместо em - le) в rc.conf
  • остановить системы сервер (init 0, затем stop в GNS3)
  • указать 1-й сетевой адаптер server в Vbox типа PCnetII
  • запустить систему server в GNS3

Модуль 12. Управление маршрутизацией

Подготовка класса

Список оборудования

  1. Лестница стремянка - 1шт
  2. Коммутатор Cisco Catalyst 2950 - 1шт
  3. Кабель usb2com + cisco null modem + удлинитель rs232
  4. live cd или live flash с ubuntu и freebsd
  5. Windows XP с драйверами сети, видео и Настройка рабочей станции слушателя - 13шт
  6. Планшет - 1шт
взаимодействие_систем_unix_с_оборудованием_cisco.1346386578.txt.gz · Last modified: 2013/05/22 13:50 (external edit)